スキャンの調整によるクライアントコンピュータパフォーマンスの改善

デフォルトでは、クライアントコンピュータのリソースに対する影響が最小限になるようにウイルスとスパイウェアのスキャンが行われます。いくつかのスキャン設定を変更するとパフォーマンスをさらに最適化できます。ここで推奨するタスクの多くは、仮想コンピュータ(VM)のゲストオペレーティングシステムで
Symantec Endpoint Protection
を実行する環境で有用です。
スキャンの調整による Windows コンピュータでのパフォーマンスの改善
タスク
説明
定時スキャンとオンデマンドスキャンの調整オプションと圧縮ファイルオプションを修正する
定時スキャンとオンデマンドスキャンについて、次のオプションを調整できます。
  • 調整オプションの変更
    スキャン調整を
    [アプリケーションに最適なパフォーマンス]
    に変更できます。この設定でスキャンを設定すると、スキャンを開始することはできますが、クライアントコンピュータがアイドルのときだけ実行されます。新しい定義を受信したときにアクティブスキャンが実行されるように設定しても、ユーザーがコンピュータを使っている場合、スキャンは最大 15 分間実行されないことがあります。
  • 圧縮ファイルをスキャンするレベル数の変更
    デフォルトのレベルは 3 です。スキャン時間を減らすためにレベルを 1 や 2 に変更したいことがあります。
詳細については、次を参照してください。
再開可能スキャンの使用
大容量のボリュームを持つネットワーク内のコンピュータの場合、定時スキャンは再開可能スキャンとして設定できます。
スキャン期間オプションにより、スキャンを実行する期間を指定できます。スキャンが指定した期間の終りまでに完了しない場合、次の定時スキャン期間になったときにスキャンが再開されます。ボリューム全体がスキャンされるまで、スキャンは停止した場所で再開されます。通常、スキャン期間のオプションはサーバーで使います。
コンピュータが感染したことが疑われる場合は、再開可能スキャンを使わないでください。コンピュータ全体をスキャンするまで実行される完全スキャンを実行してください。指定した期間より前にスキャンが完了できる場合も再開可能スキャンを使わないでください。
詳細については、次を参照してください。
Auto-Protect 設定を調整する
ファイルシステムの自動保護スキャンの一部の設定を調整できます。それらの設定により、クライアントコンピュータのパフォーマンスが改善されることがあります。
次のオプションを設定できます。
  • ファイルキャッシュ
    ファイルキャッシュが有効になっていることを確認してください (デフォルトは有効)。ファイルキャッシュを有効にすると、Auto-Protect はスキャンした未感染のファイルを記憶し、それらのファイルを再スキャンしません。
  • ネットワークの設定
    リモートコンピュータの自動保護スキャンが有効になっている場合は、
    [ファイルの実行時のみ]
    を有効になっていることを確認してください。
詳細については、次を参照してください。
すべてのスキャンで信頼ファイルのスキップを許可する
ウイルススキャンとスパイウェアスキャンには、信頼できるファイルをスキップするインサイトと呼ばれるオプションがあります。デフォルトでは、インサイトは有効にされます。
スキャンでスキップするファイルの種類の信頼レベルを変更できます。
  • シマンテック信頼とコミュニティ信頼
    このレベルでは、シマンテック社とシマンテック製品コミュニティが信頼するファイルをスキップします。
  • シマンテック信頼
    このレベルでは、シマンテック社が信頼するファイルのみスキップします。
詳細については、次を参照してください。
定時スキャンをランダム化する
複数の仮想マシン (VM) が配備される仮想化された環境では、同時スキャンによってリソースの問題が発生します。たとえば、単一サーバーで 100 以上の VM を実行することがあります。それらの VM に対して同時スキャンが発生するとサーバーのリソースが使い果たされます。
スキャンをランダム化すれば、サーバーへの影響を限定できます。次のサイトを参照してください。
仮想化された環境で Shared Insight Cache を使う
共有インサイトキャッシュにより、
Symantec Endpoint Protection
がクリーンであると判断したファイルを再スキャンする必要がなくなります。
共有インサイトキャッシュをクライアントコンピュータで定時スキャンと手動スキャンに使用できます。共有インサイトキャッシュは、サーバーまたは仮想化環境にインストールする独立したアプリケーションです。次のサイトを参照してください。
早期起動マルウェア対策 (ELAM) の検出を無効化する
Symantec Endpoint Protection
ELAM は、Windows の ELAM と連携して、悪意のある起動時のドライバからの保護を提供します。次のサイトを参照してください。
スキャンの調整による Mac コンピュータでのパフォーマンスの改善
タスク
説明
アイドルタイムスキャンを有効にする
Mac コンピュータで実行されるクライアントでの定時スキャンに適用されます。
このオプションは、コンピュータがアイドル状態の間だけ定時スキャンを実行するように設定します。次のサイトを参照してください。
圧縮ファイルの設定を修正する
Auto-Protect スキャンとオンデマンドスキャンに適用されます。
オプションの有効と無効は切り替え可能ですが、スキャンする圧縮ファイルのレベルは指定できません。次のサイトを参照してください。
スキャンの調整による Linux コンピュータでのパフォーマンスの改善
タスク
説明
フォルダの種類別スキャン
デフォルトでは全種類のフォルダをスキャンします。
Root、Home、Bin、Usr、Etc
Opt
を指定できます。フォルダが安全であることがわかっている場合、リストのチェックマークを外すことができます。
ファイルの種類別スキャン
デフォルトでは全ファイルをスキャンします。特定の拡張子が安全であることがわかっている場合、リストからそれを削除できます。
圧縮ファイル内部のファイルをスキャンする
圧縮ファイル内のスキャンを最大 3 つのレベルまで拡大できます。スキャン時間を減らすためにレベルを 1 や 2 に変更したいことがあります。
セキュリティリスクをスキャンする
セキュリティリスクをスキャンするかどうかを選択できます。セキュリティリスクは LiveUpdate 経由で更新されます。セキュリティリスクのスキャンを行うと、スキャンの速度が低下しますが、セキュリティが向上します。デフォルトでは、セキュリティリスクのスキャンが実行されます。コンピュータのパフォーマンスを改善するには、このオプションのチェックマークをはずします。
詳しい情報